Короче, попал в очень неприятную ситуацию. Какая-то б-ь, в исконно русском понимании этого слова, по заблуждению своему, решила что реклама с использованием данных, полученных из приватных разговоров, это хорошая идея.

Что именно произошло? Было два случая.

1. Жена устраивалась в автошколу. Я могу ошибаться, но беглый греп по переписке в тг ничего не дал, но это не точно. На через несколько дней мне, на мой личный номер, начинают звонить и предлагать автошколу. Я посчитал это совпадением, но насторожился.

2. Мы собираемся поехать бухать в Териберку. Зафоткать северное сияние, и вообще делать нам нечего, по всей видимости. Мы вели небольшую часть обсужений в чате ТГ и на приватном инстансе nextcloud. Через несколько дней мне позвонили гиды по Териберке. С таким уверенным голосом, как будто мне это 100% нужно.

Что самое любопытное, во всех обсуждениях я наблюдатель, т.е. не писал лично ничего.

Во всех двух случаях я подозреваю telegram, ранее он был замечен в сотрудничестве с пейсбуком: когда я зарегал аккаунт в инсте, посмотреть что это вообще за зоопарк, у меня там в рекомендациях появился человек, с которым мы не общались и не пересекались нигде более, кроме как в telegram. Но нельзя исключать и тот факт, что какое-то из приложений может своевольно включать микрофон. По логам в android такого вроде не происходило.

Пытался тестово обсуждать похороны (похоронщики самые наглые продавцы своих услуг), страхование, вклады. Ничего не сработало. Есть ли другие надёжные способы найти утечку, кроме как сливать дезинформацию по всем каналам?

Пока просто изучаю и уже успел увидеть пару неоднозначных моментов, которые хочу обсудить не с нейронками. Конфиг ниже, на идеальность не претендую, чисто для контекста

[DEFAULT]
bantime.increment = true
bantime.rndtime = 2048
bantime.multipliers = 1 5 30 60 300 720 1440 2880
ignoreip = 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

[nginx-bot]
enabled = true
port = http,https
filter = nginx-bot
logpath = /var/log/nginx/access.log
maxretry = 1
findtime = 600
bantime = 1d
action = iptables-multiport[name=nginx-bot, port="http,https", protocol=tcp, blocktype=DROP]
backend = polling

1. Банить поштучно неэффективно. А без инкремента еще и глупо. Боты часто ходят пачками, но получив 4хх, сильно не долбят, чаще пробив wp-login/luci на дурачка. Можно было бы банить подсетями хотя бы в /24, но правила все равно привязаны к хостам, поэтому рецидивист с другим IP после разбана подсети пройдет как новый. Инкремент теряет смысл - без него подсеть теряет смысл - а без нее одиночные баны выглядят как фиговый листочек.

2. Банить по abuseipdb можно, но не уверен что нужно. Предполагаемая нагрузка на сеть и обновления iptables может быть сравнима с drop/404 всем, кто не прошел Port Knocking

3. Защищать ssh нафиг не нужно, т.к. после проброса сертификата доступ по паролю отключается. Да и порт 22 нормальные люди меняют

4. Если слава все таки нахлынула, то от дудоса f2b все равно не спасет или см п.2

5. [upd] Вся ценная внутрянка за впн, давно практикую и всем советую

Итого: работает, банит, вроде всё хорошо, но есть какое-то ощущение ненужности. Может я что-то упустил или f2b нужен для каких-то специфичных сценариев?

Нужен небольшой портативный дисплей, для работы с одноплатными компьютерами (raspberry pi 1 b+, raspberry pi 3 b+, orange pi 3b, orange pi pc2, в будущем может ещё какие будут).

Главное, чтобы он стабильно со всеми этими устройствами работал. Было бы неплохо, если бы он ещё был аккумуляторный и с тачскрином, но это не обязательно.

Привет, ЛОР! Есть одна тян одно USB-устройство. Оно может обслуживаться двумя драйверами. Для разных целей. Я поясню. Устройство косплеит uart. То есть tty-порт. Но, разумеется, это только интерфейс к внутренней начинке. И соответственно, оно может обслуживаться 2-мя драйверами. Общим, для tty-портов. И специальным драйвером, который уже знает приёмчики команды.

По умолчанию, общий драйвер цепляет устройство первым. Чтобы переключить на второй драйвер, нужно определить usb-path и сделать unbind по найденному пути. Соответственно потом исполнить bind для второго драйвера, но он и сам может найти при загрузке модуля. Просто если уже подцеплено первым драйвером, то он не может его сам перехватить.

В связи с этим вопрос, есть ли в линукс стандартный способ привязки устройств к драйверам и наоборот? Окромя как руками байнд-анбайнд. Блэклист модуля – не выход, так как модуль нужен для других устройств.

Добрый день.

Подскажите, пожалуйста, есть ли возможность убрать номер страницы в оглавлении при использовании команды

\addcontentsline{toc}{section}{Приложения}

Сейчас добавляется номер страницы. А хочется, чтобы в оглавлении был просто блок без номера страницы.

Прислали в телеге:

Обнаружены несколько серьёзных уязвимостей в Rust-клоне sudo - который поставляется вместе с Ubuntu 25.10 (самым свежим релизом).

И это не мелкие баги: речь идёт о утечке паролей и полном обходе аутентификации.

Более того, каждые несколько дней появляются новые отчёты о критических проблемах в утилитах, переписанных на Rust (таких как sudo, du, date и другие), которые пришлось включить в Ubuntu до того, как они прошли полноценное тестирование.

Что, конечно же, в точности совпадает с тем, о чём предупреждали заранее.

Но не переживайте!

Зато эти Rust-клоны полностью безопасны с точки зрения управления памятью 😎

https://lists.debian.org/debian-security-announce/2025/msg00218.html

Очередная блокировка мобильного интернета. Банки не работают. Телега легла. Почта, бла-бла ключи и т.д. и т.п. не работают. Зато любимый ЛОР работает. Пишу с мобильника без интернета ;)

На смартфоне установлен сервер Every Proxy. Хочу, чтобы траффик на комп шел через этот прокси. Запускаю этот Every Proxy, включаю http proxy. Получаю такую инфу:

Host: 0.0.0.0
Port: 8080
Auth: none
IPv4: 10.116.215.12, 12.35.197.154, 172.19.0.1, 192.168.1.102

http_proxy="http://192.168.1.102:8080"
https_proxy="http://192.168.1.102:8080"

Подключаю смарт по usb, интернет есть, но он явно идет не через Every Proxy (некоторые страницы не открываюся, при этом они открываются на смарте).

Пробовал поочередно все указанные IP адреса - безрезультатно. В чем может быть причина?

Как же она меня задолбала. Ночью просыпаюсь от чихания и больше не могу уснуть, в носу постоянно свербит. Всякий зиртеки и назовины помогают вроде, но по каким то случайным ночам аллергия возвращается. А ещё у меня есть коты. Сдавал аллергопробы - там аллергия на всё. В вакуум штоле перемещаться, чтобы изолироваться…

С авито у меня лично всё хорошо, хотя иногда веет оттуда сталинизмом. Акк может быть один раз блокировали, но вежливо написал в поддержку мол «чё такое йопта» и сразу разблокировали, какая-то ошибочная ситуация возникла наверное. Ну и ещё бесит, что в категории «телефоны» или «мониторы» я не могу товар бесплатно продать чаще раза в месяц, просят забашлять. Это как-то тупо, но наверное борются со сраными телефонными перекупами, не знаю.

Но авито - это про разное вообще и в этой корпорации уже сидят целые этажи манагеров в разделах «недвижимость», «авто» и прочее такое серьёзное. А нашему брату-линуксисту не надо авто, не надо недвижимость и айфоны, а надо всяким старьём обмениваться: древние компы, диски, осциллографы, ардуины, провода, корпуса, блоки питания, материнки.

Так вот, чо если сделать чисто такую вот нищеганскую радиобарахолку без пафоса? Телефонных перекупов там щемить на взлёте, держать атмосферу чисто митинского радиорынка той поры, когда там ещё не понастроили ларьки и жёсткими НКВД методами держать именно такой дух. То есть, все сервисы сайта бесплатны, но только для реальных барахольщиков, потому что держать мощный сервак куда влезли бы все перекупы и филиалы М-Видео уже будет платно. Ну и чтобы тебя не сильно щемил РКН, личных данных там не хранить - регистрация чисто по капче и хешкоину (ну типа заставить браузер один раз при реге 10 секунд хеши матчить и потом пропускать, чтобы скриптами много не нарегали) без e-mail, SMS и прочего (просрал пароль - соболезнуем тебе, никакого восстановления, зато бесплатно). Можно в профиле будет сделать возможность задать три пароля, мастер-пароль дома на бумажке запишешь как в биткоене короч. Сила будет в некой небольшой армии модераторов, как на лоре, которые будут резать зло, пропускать добро. Все объявления в выдачу - после премодерации. Ну и наверху сижу я (ну или какой-то другой нормальный господь-вседержитель), который уже пасёт модераторов и инквизирует геев, которые пропустили порево.

Да, скромный объём модераторского корпуса добровольцев не позволит создать быстрый оперативный рынок, но тебе какая разница когда твой старый системник попадёт в поиск - щас или через неделю, он всё равно у тебя валялся 2 года в кладовке. Зато барахолка будет истино барахольной - там можно будет наплодить прям много объявлений про весь свой хлам и свести всё в картотеку. Старые динамики, провод оторванный от мышки, пробитый ломом ноут, старый павербанк. Ну и пусть картотека так лежит - через полгода может кто вблизи тебя такое захочет и хоба вечером зайдёт заберёт.

Ну и модераторскую технологию можно выстроить хитро. С кармой, баллами, белыми списками и т.п. - ну например про тебя известно, что ты не вредитель, потому что у тебя уже 10 раз покупали и ты 10 раз приносил нормальные объявы в течении года, ну значит твоя объява без модерации может идт.

С одной стороны, всё это сивый тупой бред, потому что:

1. Кто вообще узнает про этот сайт. Даже если его создать коллективом добрых эльфов с лора и инфа о нём тут разойдётся, всё равно через полгода все о нём забудут.

2. Телефон там свой ты всё равно не оставишь, а каждый день заходить проверять не будешь. В итоге как ты узнаешь о том, что у тебя хотят купить старый системник? Примерно никак. Поэтому проект скоро загнётся. Мобильное приложение с пушами нам никто не напишет.

3. Большинству нормальных людей, даже сычей хиккованов барахольщиков, это барахло проще в какой-то момент выкинуть нафиг из окна на чужой мерседес, чем прям реально сидеть фоткать и на подобный сайт выставлять. А если хлам стоящий, то не стрёмно и на авито бахнуть.

Но с другой стороны, тренды гламуризации авито идут семимильными шагами. Например сегодня там тупо нет раздела «радиодетали». Чтобы это продать, надо долго чесать голову в какую категорию это запихнуть. Если не угадал - модеры отключат. Потом снова сиди гадай - трансформатор от телека - это в акустические системы лучше запихать или в автозапчасти или в канцелярию или в коллекционирование? Хрен разберёт. И с этими трендами лет через 10 там может вообще не остаться вариантов куда запихнуть трансформатор, авито может превратиться в вайлдберрис - нет чека на товар - пошёл нафиг.

Подобное не реализуемо в телеграме в виде чатика и форумным движком в виде форума - современный потребитель хочет полистать плитки-картинки как на озоне с удобненьким поисковым запросом и почитать отзывы на продавана, то есть нужен такой интернет-магазинный двиганчик.

Прошло 2 года

• Сервисы разовой ойти подработки для жопоруков

А воз кажись и ныне там.

Похожий тред

• Что у нас сейчас с фрилансом в ИТ

Загнулся, так и не раскрывшись

Что нового есть в этом плане? Делитесь опытом/успехом/неуспехом, если он есть и не лень.
Продублирую, так как суть не поменялась.

Желаемое:

• Кучки мелких разовых подработок, аля
  • «сбацать скриптик на коленке за пясот рублей» :D
  • «исправить багу»
  • «доработать/переработать/добавить/выкинуть»
  • и прочие такие вот точечные штучки дрючки
• Нет обязательной оплаты аккаунта к доступу отзываться на подработки, сразу в сраку такое.
• Нет проблем с оплатой на обычные карточки и железобетонная работа в РФ.
• Нет запросов аля «подтвердите аккаунт фотой с разворотом паспорта» и прочих чрезмерностей.

Для общего так сказать интереса и развития, кто чего использует и какие у вашего варианта минусы и плюсы для вас? Я конечно погуглить могу и фейковые отзывы на отзовиках почитать и проплаченные статьи на сайтах аля «10 лучших фриланс бирж!» и даже делаю это, но и тут думаю спросить будет не лишним.

Заранее спасиба 😊

Да, жопоруков уже заменили LLMки, но всё же.

Установил Bazzite 42 OS версию для пк. После установки попробовал запустить system update, что-бы обновиться до новой версии - обновление установилось, но при перезапуске получил черный экран. Пробовал несколько раз обновиться - во всех случаях только, черный экран. Плюнул на обновления - решил пользоваться системой так. Но при каждом запуске после включения пк, черный экран на ostree 0, всё равно остаётся. Приходиться открывать консоль, пробивать rpm-ostree rollback и перезагружаться. После перезагрузки система работает, можно даже сразу несколько раз перезагрузить ПК, или включить и выключить его - система стартует, НО если выключить, к примеру до утра, то после включения снова черный экран. Есть какие-то варианты решения этой фигни?

docker ps e330ccc4ccd9 www_nginx «nginx -g ’daemon of…» 14 minutes ago Up 14 minutes 0.0.0.0:8081->80/tcp ermac_panel_nginx

Как можно сменить порт? Чтобы я входил на сервер по типу ip:порт

В tty режиме, если запустить screen, то, как я понимаю, когда отправляется сигнал bell (например, когда tab’ом пытаешь дополнить, а дополнять нечего, или есть жать backspace, когда текст весь стёрт) экран мерцает белым. Проблема воспроизводится на разных дистрибутивах. Это можно как-то исправить?

Слышал вроде nvidia делают дрова под wayland но никакой информации о том когда и как не нашел, может кто знает.

Собственно, как?
У мелко-мягких это особо защищённая группа, нужны пляски с керберос-ом.
RedOS в домене, через sssd. Тикет на подключающегося пользователя есть. Ошибка такая (виртуалка qemu):

xfreerdp /u:user@example.local /v:Srv2022-VM.example.local /sec:nla /d:example.local /p:1
[21:11:26:178] [28351:28352] [ERROR][com.freerdp.codec] - Could not initialize hardware decoder, falling back to software: Недопустимый аргумент
[21:11:26:210] [28351:28352] [WARN][com.freerdp.crypto] - Certificate verification failure 'self-signed certificate (18)' at stack position 0
[21:11:26:210] [28351:28352] [WARN][com.freerdp.crypto] - CN = Srv2022-VM.example.local
[21:11:26:411] [28351:28352] [WARN][com.freerdp.core.nla] - SPNEGO received NTSTATUS: STATUS_LOGON_FAILURE [0xC000006D] from server
[21:11:26:411] [28351:28352] [ERROR][com.freerdp.core] - nla_recv_pdu:freerdp_set_last_error_ex ERRCONNECT_LOGON_FAILURE [0x00020014]
[21:11:26:411] [28351:28352] [ERROR][com.freerdp.core.rdp] - rdp_recv_callback: CONNECTION_STATE_NLA - nla_recv_pdu() fail
[21:11:26:411] [28351:28352] [ERROR][com.freerdp.core.transport] - transport_check_fds: transport->ReceiveCallback() - -1

[user@redos3 ~]$ xfreerdp --version
This is FreeRDP version 2.10.0 (2.10.0)

Если нужно что-то подкрутить на сервере (кроме «убрать из этой группы») - тоже пишите.

На доске machinist x99 rs9, процессор Intel e5 2640 v3, 16 gb ddr4 2133 mhz amd Radeon, Nvidia GeForce gt 210 512mb. При этом консоль работает. Ось Debian

Короче, решил я собрать своё DE на базе Openbox, но не для того чтобы пользоваться, а чтобы сделать для новичков, облегчить установку легковесного окружения. Как мы всё знаем, есть такие прекрасные оконные менеджеры по типу IceWM, Fluxbox и другие им подобные, и рабочий стол под названием LXDE это самые из легковесных рабочих окружений. Но проблема вот в чём: проблема в кастомизации. Пример IceWM: я помню, когда-то его ставил, но когда увидел его интерфейс, я сначала подумал, что я поставил оболочку Windows 95. Согласитесь, очень похоже и старо он выглядел, как динозавр. Однако как я бы не пытался его кастомизировать, накатить Picom и темы, он всё равно выглядел уродливо. И ладно бы, но LXDE тоже не хорош, однако там всё получше, хотя бы там темы GTK работают.

Ну ладно, о чём это я? Хочу создать легковесное окружение, которое выглядит хорошо и работает шустро, и понятно для новичков. И вот я начал собирать из кусков программ и оконного менеджера Openbox своё первое окружение под названием SpaceWM. Оно будет содержать готовые компоненты и настроенные конфиги. А ещё в будущем я сделаю собственные настройки, потому что стандартные настраивают только оконки, да и то хуже, чем ковыряние в конфиге. И ждите первого скриншота и репозитория на Codeberg, чтобы установить это чудо. А пока начинаю разработку, буду строить окружение на базе Openbox, как и LXDE. И если вы не новичок, а профессионал, то вы можете настроить свою DE. И если вы умеете собирать свой DE, можете не устанавливать SpaceWM. Удачи мне с разработкой!

Привет. Ради интереса поставил Google os flex и там есть среда для Линукса. И возникла задача: встроенный модуль wi-fi 2,4, а есть в наличии внешний модуль с 5 ГГц. На сайте производителя модуля есть драйвер для Линукса. Кто-нибудь подключал к этой оси внешнее устройство, требующее не приложения, а драйвера? Если да, то как?

Хочу пощупать ИИ, обученный на массиве бреда от ИИ без массива данных от человеков. По моим прикидкам он должен выдавать адски гипнотизирующий текст.